Для человека вот уже какой месяц публично смакующего чужие письма Вы обладаете безупречной принципиальностьюPavelM wrote:Да и дело не столько в цифрах, сколько в принципе.Sergunka wrote:Сравните 50 тысяч и 6 миллиардов долларов. Могу помочь с вычисленниями
Gmail - завязан на телефон.VladG2 wrote:Первое правило оппозиционера при конфискации компьютера должно быть смена всех паролей и в первую очередь emails.Интеррапт wrote:Кстати, у Алексея Анатольевича вчера взломали е-мейл, а через него твиттер. На твиттер теперь от его имени пишут всякие гадости. Почему-то этот взлом совпал с изьятем Следственным Комитетом у Алексея Анатольевича его компьютеров и прочих ай-падов.
Ну ждем теперь, что на е-мейле ес-но найдут опять чего-то про Белковского, а может и сразу про Березовского (ПавлуМ на радость).
Ну, как никак пиарят Алексея АнатольевичаИнтеррапт wrote:Кстати, у Алексея Анатольевича вчера взломали е-мейл, а через него твиттер. На твиттер теперь от его имени пишут всякие гадости. Почему-то этот взлом совпал с изьятем Следственным Комитетом у Алексея Анатольевича его компьютеров и прочих ай-падов.
Ну ждем теперь, что на е-мейле ес-но найдут опять чего-то про Белковского, а может и сразу про Березовского (ПавлуМ на радость).
Ума только на взлом хватило... а чо написать выдохлись. Хотя аватарка с Боярским тож так ничо получилась 
здесь плюсую.
Неверно.VladG2 wrote:Первое правило оппозиционера при конфискации компьютера должно быть смена всех паролей и в первую очередь emails.Интеррапт wrote:Кстати, у Алексея Анатольевича вчера взломали е-мейл, а через него твиттер. На твиттер теперь от его имени пишут всякие гадости. Почему-то этот взлом совпал с изьятем Следственным Комитетом у Алексея Анатольевича его компьютеров и прочих ай-падов.
Ну ждем теперь, что на е-мейле ес-но найдут опять чего-то про Белковского, а может и сразу про Березовского (ПавлуМ на радость).
Мне вот интересно, если бы у Навального был pgp encrypted диск и он "случайно" бы спустил USB token в унитаз, это наверно бы считалось как действия препятствующие следствию. Или как?Zorkus wrote:Неверно.VladG2 wrote:Первое правило оппозиционера при конфискации компьютера должно быть смена всех паролей и в первую очередь emails.Интеррапт wrote:Кстати, у Алексея Анатольевича вчера взломали е-мейл, а через него твиттер. На твиттер теперь от его имени пишут всякие гадости. Почему-то этот взлом совпал с изьятем Следственным Комитетом у Алексея Анатольевича его компьютеров и прочих ай-падов.
Ну ждем теперь, что на е-мейле ес-но найдут опять чего-то про Белковского, а может и сразу про Березовского (ПавлуМ на радость).
Первое правило - это держать все по настоящему важные данные в теневом томе true crypt на дедике, у абузоустойчивого хостера где-нибудь в аргентине, германии, или еще где. Просто ходить в интернет и логиниться в почту / твиттер с него же, через VPN. А ноут / айпад использовать как тонкий клиент, по сути.
Неудобно, конечно, но до некоорой степени автоматизируемо. Зато безопаснее чем сейчас.
Разве нельзя сделать настройки, чтобы пароль не сохранялся в кеше? И вообще, если я указываю в настройках - "sign out" (в gmail.com, например) пароль все равно в кэше остается?Интеррапт wrote: Если у него сессия того же е-мейл была сохранена (например, если у него twitter на gmail был завязан), то ес-но можно скопировать целиком всю папку кеша. И вуаля - читай чужую почту.
Тут дело не в самом пароле, а что сессия сохраняется на многих приложениях (том же самом gmail) если не нажать sign out. И теоретически, можно спокойно скопировать кеш и базы данных браузера с чужого компьютера на свой, перезаписать все это для браузера на своем компьютере и получить доступ к сессии.varenuha wrote:Разве нельзя сделать настройки, чтобы пароль не сохранялся в кеше? И вообще, если я указываю в настройках - "sign out" (в gmail.com, например) пароль все равно в кэше остается?Интеррапт wrote: Если у него сессия того же е-мейл была сохранена (например, если у него twitter на gmail был завязан), то ес-но можно скопировать целиком всю папку кеша. И вуаля - читай чужую почту.
Code: Select all
chrome --incognito
nukite wrote:Он?Омуртаг wrote:Лехаим Нафал--бяка, он омерзителен по сути
USB-token, например, yubikey, вещь хорошая, но необязательная. Мастерпароль (хороший, сложный) уже вполне достаточен. А на случай, если вынудят его тем или иным способом сказать - есть много способов. Есть возможность настроить теневой том внутри шифрованного контейнера, который виден только если введен "правильный" мастер пароль, а при "ложном" архив откроется, но будет пуст или там будет подготовленная безобидная фигня. Есть контейнеры, которые стирают содержимое при вводе указанного ложного мастерпароля и прочее.VladG2 wrote:Мне вот интересно, если бы у Навального был pgp encrypted диск и он "случайно" бы спустил USB token в унитаз, это наверно бы считалось как действия препятствующие следствию. Или как?Zorkus wrote:Неверно.VladG2 wrote:Первое правило оппозиционера при конфискации компьютера должно быть смена всех паролей и в первую очередь emails.Интеррапт wrote:Кстати, у Алексея Анатольевича вчера взломали е-мейл, а через него твиттер. На твиттер теперь от его имени пишут всякие гадости. Почему-то этот взлом совпал с изьятем Следственным Комитетом у Алексея Анатольевича его компьютеров и прочих ай-падов.
Ну ждем теперь, что на е-мейле ес-но найдут опять чего-то про Белковского, а может и сразу про Березовского (ПавлуМ на радость).
Первое правило - это держать все по настоящему важные данные в теневом томе true crypt на дедике, у абузоустойчивого хостера где-нибудь в аргентине, германии, или еще где. Просто ходить в интернет и логиниться в почту / твиттер с него же, через VPN. А ноут / айпад использовать как тонкий клиент, по сути.
Неудобно, конечно, но до некоорой степени автоматизируемо. Зато безопаснее чем сейчас.
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
Ответ "забыл, не помню" - для всех времен и народов...Zorkus wrote:Я не думаю, что притянули бы как действия, препятствующие следствию. Хотя, как знать.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.VladG2 wrote:тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...